中国信通院：小程序个人信息保护研究报告（2020年）[29页].pdf

《中国信通院：小程序个人信息保护研究报告（2020年）[29页].pdf》由会员分享，可在线阅读，更多相关《中国信通院：小程序个人信息保护研究报告（2020年）[29页].pdf（29页珍藏版）》请在三个皮匠报告上搜索。

1、小程序小程序个人信息保护个人信息保护 研究报告研究报告 （20202020 年）年） 中国信息通信研究院安全研究所南都个人信息保护研究中心中国信息通信研究院安全研究所南都个人信息保护研究中心 20202020 年年 6 6 月月 版权声明版权声明 本报告本报告版权属于版权属于中国信息通信研究院中国信息通信研究院安全安全研究所研究所和南和南 都个人信息保护研究中心，并受法律保护都个人信息保护研究中心，并受法律保护。转载、摘编或利转载、摘编或利 用其它方式使用用其它方式使用本本报告报告文字或者观点的，应文字或者观点的，应注明注明“来源：来源：中中 国信息通信研究院国信息通信研究院安全安全研究所研究

2、所和南都个人信息保护研究中和南都个人信息保护研究中 心心” 。违反上述声明者，将追究其相关法律责任。违反上述声明者，将追究其相关法律责任。 pOrOrPxPnNoRoOoRtNtNmP6MaO7NnPqQmOqQfQnNoQeRpOoM6MmMuNMYoMtRMYmRtQ 编写团队编写团队 编写单位： 中国信息通信研究院安全研究所 南都个人信息保护研究中心 编写组成员： （按姓氏笔画排序） 尤一炜、石莹、闫希敏、张则阳、张媛媛、彭志艺、 蒋琳、魏薇 前前 言言 随着移动互联网的进一步发展，“超级 App+小程序”成为移动互 联网时代开发者探索的新模式。以微信、支付宝等移动应用程序（以 下简称“

3、App”）为代表的平台在其应用中搭载第三方小程序，丰富向 用户提供服务的形式和内容。 2020 年新冠肺炎疫情以来， 小程序也成 为政府机关、 医疗机构、 企事业单位、 社区学校疫情防控的重要工具， 进一步推动其快速发展。 目前，小程序作为常用互联网服务入口，已全面渗透用户生活， 成为数字化时代不可或缺的一部分。 小程序在汇聚大量用户个人信息 的同时也暴露一些在用户个人信息收集与使用方面的风险隐患。 本报 告在研判小程序发展趋势和社会经济影响的基础上， 系统梳理总结小 程序与 App 以及小程序平台的关系， 并通过个人信息安全评测， 重点 分析目前主流小程序存在的个人信息安全风险隐患，最后从政

4、府、企 业、用户三方面研究提出小程序个人信息保护的对策建议。 目目 录录 一、研究背景一、研究背景 . 1 （一）小程序定义及特点 . 1 （二）小程序发展现状 . 2 （三）小程序管理现状 . 4 二、小程序与二、小程序与 APP 和小程序平台的关系和小程序平台的关系 . 5 （一）小程序和 APP 的差异 . 5 （二）小程序和小程序平台的关系 . 6 （三）小程序和小程序平台的责任划分 . 9 三、三、小程序个人信息小程序个人信息安全风险安全风险 . 12 （一）隐私政策评测 . 12 （二）数据安全检测 . 15 四、对策建议四、对策建议 . 20 （一）规范层面，建议将小程序纳入个人

5、信息保护管理范畴 . 20 （二）企业层面，切实落实个人信息保护主体责任 . 21 （三）用户层面，提升使用小程序的个人信息保护意识和能力 . 21 附附 录录. 22 小程序个人信息保护研究报告 1 一、 研究背景 （一）（一）小程序小程序定义及特点定义及特点 近年来，受用户红利趋减、市场规模趋于饱和等影响，我国移动 互联网用户增速在 2019 年 2 月已降至 5%以下，2019 年 2 月较 2018 年 12 月仅增长 700 万用户1，基于存量市场的流量竞争形势愈发严 峻。 相较拥有庞大流量的“超级 App”， 新 App 的发展情况更加不容乐 观，就开发者而言，新 App 开发推广

6、成本高、周期长、市场生存空间 小；就用户而言，大量新 App 使用流量多、占用手机内存高、学习门 槛高。为提升流量资源的分发效率，满足用户多样化需求，进一步挖 掘用户价值，“超级 App+小程序”成为移动互联网时代开发者探索的 新模式。以微信、支付宝等移动互联网应用为代表的平台，开始在其 应用中搭载第三方小程序，丰富向用户提供服务的形式和内容。小程 序通常具备信息收集、资讯浏览、线上交易等功能，搭载于可承载轻 型应用运行、具备流量分发功能、拥有庞大用户量的“超级 App”平 台（以下简称“小程序平台”或“平台” ） ，利用平台的技术优势和流 量资源，在生活服务、政务公益、网络购物、旅游交通等领